分布式系统安全之协调类与可攻击性

在分布式的系统中，会存在着威胁来自各个可用的资源，通信，接口和/或数据的中断，这些中断要么损害资源的可用性，要么破坏将资源连接到的通信层影响整个系统及其服务的机密性、可用性或完整性。中断可能是由于设计不当、操作条件或蓄意攻击造成的。

存在许多不同的术语，以涵盖崩溃、遗漏、时间、价值中断、欺骗、病毒、活板门等操作和故意干扰的范围。

这些扰动对系统操作的表现会导致偏离系统的指定行为。作为访问控制、数据分发、接口1.2节中提到的漏洞的补充，通信级扰动可以大致分为：

1.基于时间：这包括消息的遗漏、早期、延迟或无序消息传递。崩溃和拒绝服务也属于这一组，因为它们通常表现为通过阻止对通信通道或资源的访问来中断消息的正确临时传递。

2.基于价值/信息：欺骗攻击、模仿、复制、信息泄露（如隐蔽通道攻击或侧信道攻击）以及内容操纵攻击大致属于这一类。对消息内容的操纵表现为拜占庭行为。仅当一组资源使用交换消息来构建其系统的全局视图时，此攻击才可行。

应该注意的是，扰动还包括持久性的性质，即扰动的持续时间可以是短暂的、偶发的、间歇性的或永久性的。此外，攻击通常需要多个同时发生的事件，这些事件涉及时间、值、持久性和分散位置的组合，这一部分可能实际上是由于多个攻击组织实体之间的不可预测的串通。

在下面的小节中，我们将列举资源/基础结构和服务/应用程序类协调的一些攻击场景。鉴于基于资源的类型和服务的分布式系统种类繁多，这些示例的目的只是说明一些潜在的场景。还值得强调的是，资源攻击通常不会损害资源本身，但主要影响在资源上执行的服务。如果您正在考虑使用这些工具，请确保您的系统具有足够的可用性，以满足您的需求。

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!